Репутація: 23/1
Чи можливо миттєво зламати пароль ARJ, ZIP, RAR і інших архівів?
Ні, пароль архіву не зберігається в самому архіві, тому ви не можете його витягнути або змінити програму таким чином, щоб пароль не запитує. Зазвичай архіватори зашифровують вже стиснений файл (а не стискають зашифрований) і зберігають його контрольну суму. Потім, при розархівації цей файл розшифровується і контрольна сума звіряється.
Як зламати пароль ZIP-архіву?
Zip-архіви (pkzip, WinZip версії до 8.0) використовують власний алгоритм шифрування, який є дуже нестійким. Це призводить до двох практичних вразливостей. По-перше, завжди можна здійснити атаку по відкритому тексту (для цього потрібен один незашифрований файл з архіву). По-друге, якщо архів створено WinZip або Infozip і містить 5 або більше файлів, то можливо зробити гарантовану розшифровку архіву, незалежно від довжини і складності пароля. Обидві ці атаки займають всього пару годин на сучасному комп'ютері. В останніх версіях WinZip є опція, що дозволяє використовувати стійкий алгоритм AES. В цьому випадку вищеописані атаки незастосовні і залишається перебір паролів. Сучасні зломщики паролів ZIP повинні підтримувати обидві атаки.
Як зламати пароль RAR-архіву?
Архіватор RAR / WinRAR версії 2.х використовував власний, але досить стійкий алгоритм шифрування. По крайней мере, не були відомі атаки на RAR 2.0, крім перебору. Починаючи з версії 3.0, RAR використовує стійкий алгоритм AES, який не допускає ніяких атак ефективніше перебору паролів. Більш того, реалізація системи шифрування така, що швидкість перебору складає всього близько 100 паролів в секунду. Це дозволяє вважати RAR 3.x найстійкішим з точки зору перебору паролів з поширених систем шифрування. Це означає, що не можна зламати пароль RAR довше 6-7 символів, якщо немає ніякої інформації про це паролі.
Як зламати пароль ARJ-архіву?
Архіватор ARJ використовує дуже слабкий алгоритм шифрування - він просто виконує операцію XOR з паролем. Це призводить до того, що якщо у Вас є один незашифрований файл з архіву, то пароль на цей архів можна дізнатися миттєво. У системи шифрування ARJ існують і інші уразливості. Наприклад, перші три символи пароля можна дізнатися без повного перебору і сам перебір дуже швидкий, тому можуть бути зламані паролі довжиною до 12-14 символів.
__________________
crxfnm tu 'gj [bvbq і тільки гугл зрозуміє мене :))